Fonctionnalité Custom Operator Roles pour la sécurité des

Dans le paysage actuel de la cybersécurité, la moindre erreur de configuration peut entraîner des failles de sécurité majeures ou des dysfonctionnements opérationnels. Plus votre organisation grandit, plus la gestion des accès devient complexe. Il vous est peut-être déjà arrivé d’accorder des droits d’administrateur complets à un utilisateur simplement pour qu’il puisse redémarrer un endpoint, ou bien d’avoir renoncé à déléguer certaines tâches de peur d’attribuer des autorisations trop larges.

C’est exactement pour répondre à ces problématiques que nous avons introduit la fonctionnalité Custom Operator Roles (COR) pour la sécurité des endpoints dans WatchGuard Cloud.

Qu’est-ce que la fonctionnalité COR et pourquoi est-elle essentielle ?

La fonctionnalité Custom Operator Role vous permet de gérer avec précision les droits d’accès au sein d’Endpoint Security, en limitant efficacement les risques liés aux autorisations excessives ou inadaptées.

Vous pouvez désormais définir des rôles sur mesure pour vos équipes ou celles de vos clients, et spécifier exactement :

qui peut voir les alertes,
qui est autorisé à intervenir,
qui peut administrer les règles de sécurité,
et qui ne doit avoir aucun accès à certaines fonctionnalités.

Cette granularité s’applique aussi bien au niveau du fournisseur de services qu’au niveau de l’abonné. Si vous êtes familier des rôles dans AuthPoint ou ThreatSync, vous retrouverez une logique similaire avec la même flexibilité – désormais étendue à Endpoint Security.

Informations clés et avantages :

Intégration des autorisations granulaires pour les endpoints au modèle de rôles de WatchGuard Cloud
Autorisations pour les endpoints ajoutées aux rôles prédéfinis pour une prise en main immédiate
Contrôle opérationnel accru : personnalisez les rôles des utilisateurs avec précision dans Endpoint Security
Renforcement de la posture de sécurité : appliquez le principe du moindre privilège en limitant les accès à ce qui est strictement nécessaire
Gestion simplifiée : administrez plusieurs produits et services depuis une console unique grâce à un modèle d’autorisations unifié

Utilité concrète — Répondre aux défis de gestion opérationnelle

La fonctionnalité Custom Operator Roles (COR) apporte une réponse efficace à plusieurs difficultés rencontrées dans la gestion des accès :

Évitez les autorisations excessives :
Attribuez uniquement les permissions nécessaires, sans avoir à octroyer des droits d’administrateur complets pour des actions de routine.
Gérez des équipes et des environnements clients variés :
Définissez des accès personnalisés pour chaque équipe ou client, tout en réduisant les risques d’erreurs entre comptes.
Rationalisez les environnements multi-produits :
Attribuez des autorisations par produit — comme Endpoint Security, AuthPoint, Network Security ou ThreatSync — afin que chaque opérateur accède uniquement aux services qui le concernent.
Simplifiez les audits et les contrôles d’accès :
Passez rapidement en revue tous les rôles personnalisés et les autorisations actives pour répondre aux exigences de conformité ou de gouvernance interne.

Fonctionnement

La mise en œuvre de la fonctionnalité Custom Operator Roles est très simple :

Créez et nommez un profil personnalisé : Les responsables et les administrateurs peuvent créer un profil/rôle personnalisé en sélectionnant un profil prédéfini de base, puis en lui donnant un nom unique qui reflète ses responsabilités spécifiques.
Ajoutez ou supprimez des autorisations : Une fois le rôle de base sélectionné, les responsables et les administrateurs peuvent facilement ajouter ou supprimer des autorisations pour affiner l’accès et veiller à ce que le profil corresponde parfaitement aux responsabilités de l’utilisateur.
Affectez des opérateurs au profil : Une fois configuré, le rôle personnalisé peut être affecté à des opérateurs, ce qui leur fournit les autorisations précises nécessaires à l’accomplissement de leurs tâches.

Étape suivante
Les futures versions permettront d’étendre les capacités de WatchGuard Cloud en apportant un niveau de visibilité sur les groupes d’endpoints équivalent à celui d’Aether

(plateforme Panda). Cette évolution facilitera la migration des clients existants tout en ouvrant la voie à des cas d’usage plus avancés et à une gestion des accès plus stratégique sur l’ensemble de la plateforme WatchGuard Cloud.

Besoin d’aide pour démarrer ?

Pour en savoir plus, consultez l’article consacré à la gestion des Custom Operator Roles dans le Centre d’aide, ou contactez votre représentant WatchGuard pour obtenir des conseils personnalisés.

Classé sous : Sécurité des terminaux, Partenaires, PME, TPE, WatchGuard Cloud

Blog Home

Qu’est-ce que la fonctionnalité COR et pourquoi est-elle essentielle ?

Informations clés et avantages :

Utilité concrète — Répondre aux défis de gestion opérationnelle

Fonctionnement

Besoin d’aide pour démarrer ?

Subscribe Via RSS

Partner Blog via RSS

Posts concernés

Directive NIS 2 et règlement DORA : un tournant majeur pour les MSP

Directive NIS 2 et règlement DORA : un tournant majeur pour les MSP

Commencez votre journée avec WatchGuard ThreatSync

Commencez votre journée avec WatchGuard ThreatSync

Récapitulatif du T1 de ThreatSync : Alertes plus intelligentes, contrôle accru et meilleure visibili…

Récapitulatif du T1 de ThreatSync : Alertes plus intelligentes, contrôle accru et meilleure visibili…